Secondo la società di analisi blockchain Elliptic, gli hacker nordcoreani Lazarus hanno portato a termine un'altra importante operazione di riciclaggio di criptovalute, incassando con successo 300 milioni di dollari dalla loro rapina record da 1,5 miliardi di dollari sull'exchange di criptovalute ByBit.
I criminali informatici, che lavorano per il regime nordcoreano, hanno rubato i fondi due settimane fa in quello che è diventato il più grande hack crittografico della storia. Nonostante gli sforzi globali per rintracciare e congelare i beni rubati, almeno il 20% del denaro rubato è scomparso.
I fondi rubati vengono incanalati attraverso un elaborato processo di riciclaggio, con gli esperti che avvertono che il denaro probabilmente finanzierà i programmi nucleari e militari della Corea del Nord.
Gli analisti crittografici che seguono i movimenti affermano che gli hacker lavorano senza sosta, utilizzando strumenti sofisticati per eludere il rilevamento. "Ogni minuto è importante per gli hacker che cercano di confondere il percorso del denaro e sono estremamente sofisticati in quello che fanno", ha affermato Tom Robinson, co-fondatore di Elliptic.
La violazione della sicurezza di ByBit ha permesso a Lazarus di dirottare fondi
L'attacco ByBit è avvenuto il 21 febbraio, quando Lazarus si è infiltrato in uno dei fornitori di ByBit. Gli hacker hanno segretamente cambiato la destinazione di un massiccio trasferimento di 401.000 ETH, facendo sì che ByBit inviasse i fondi direttamente nelle loro mani invece che nel proprio portafoglio.
I criminali hanno approfittato della scappatoia prima ancora che lo scambio si rendesse conto di cosa fosse successo. Il CEO di ByBit, Ben Zhou, ha confermato che nessun fondo dei clienti è stato interessato, ma la società ha dovuto ricostituire il denaro rubato attraverso prestiti agli investitori.
"Stiamo dichiarando guerra a Lazarus", ha detto Ben, annunciando un programma di taglie in cui le persone possono guadagnare ricompense per aver aiutato a rintracciare e congelare i fondi rubati.
Finora, 20 persone hanno ricevuto un totale di 4 milioni di dollari in ricompense per aver contribuito a recuperare 40 milioni di dollari della criptovaluta rubata. La strategia si basa sul fatto che tutte le transazioni vengono registrate su una blockchain pubblica, rendendo possibile tracciare il movimento del denaro rubato. Ma il problema è che Lazarus è troppo bravo a riciclare criptovalute.
Lazarus utilizza gli scambi di criptovalute per incassare i fondi rubati
Sebbene ByBit e altri scambi stiano congelando attivamente i fondi rubati, non tutte le società di criptovaluta stanno collaborando. Un exchange, eXch, è stato accusato di aver permesso a Lazarus di incassare più di 90 milioni di dollari. ByBit e altre aziende hanno denunciato Johann Roberts, il proprietario di eXch, per non aver agito abbastanza velocemente da bloccare i criminali.
Roberts, tuttavia, nega le accuse. Tramite e-mail, ha ammesso che eXch inizialmente non aveva congelato i fondi rubati, sostenendo che la sua azienda era in una disputa di lunga data con ByBit e non era sicuro che i fondi provenissero dall'hacking.
Ora afferma che eXch sta collaborando, ma allo stesso tempo ha criticato la spinta per una maggiore regolamentazione, sostenendo che ciò compromette la privacy e l'anonimato delle criptovalute.
Gli Stati Uniti e i loro alleati incolpano la Corea del Nord per dozzine di attacchi informatici nel corso degli anni, utilizzando i fondi rubati per sostenere l’economia del paese colpita dalle sanzioni.
In precedenza Lazarus si concentrava sull'hacking delle banche, ma negli ultimi cinque anni gli scambi di criptovalute sono diventati il loro obiettivo principale. La dottoressa Dorit Dor, esperta di sicurezza informatica presso Check Point, afferma che la Corea del Nord ha perfezionato l'arte del crimine informatico.
"La Corea del Nord è un sistema e un'economia molto chiusi, quindi ha creato un'industria di successo per l'hacking e il riciclaggio, e non si preoccupa dell'impressione negativa della criminalità informatica", ha detto.
L'hacking ByBit è solo l'ultimo di una lunga lista di attacchi Lazarus, tra cui l'hacking UpBit del 2019 (41 milioni di dollari rubati), l'hacking KuCoin del 2020 (275 milioni di dollari rubati, la maggior parte recuperati), l'attacco al Ronin Bridge del 2022 (600 milioni di dollari rubati) e la violazione dell'Atomic Wallet del 2023 (100 milioni di dollari rubati).
Gli Stati Uniti hanno aggiunto i membri di Lazarus alla lista dei Cyber Most Wanted, ma le possibilità che qualcuno venga arrestato sono scarse a meno che non lasci la Corea del Nord.
Nonostante le sanzioni internazionali e le forze dell'ordine che monitorano ogni loro mossa, Lazarus sta ancora portando a termine alcune delle rapine più grandi del mondo e incassando.
Cryptopolitan Academy: stanco delle oscillazioni del mercato? Scopri come la DeFi può aiutarti a creare un reddito passivo costante. Registrati ora